Хакеры крадут у россиян деньги через NFC в 50% кибератак с использованием вирусов
Изображение: recraft
Кража денег через NFC заняла половину всех случаев дистанционных хищений с применением вредоносных программ во второй половине 2025 года. Схема построена на сочетании социальной инженерии и трояна, который подменяет карту в NFC-модуле телефона жертвы.
Мошенники убеждают человека снять наличные с карт, а затем под предлогом перевода на якобы безопасный счёт просят установить приложение, которое маскируется под настоящее банковское. Программа запрашивает доступ к NFC-модулю и получает его. Такие данные «Известиям» предоставили в МВД РФ.
Денис Ушаков, пресейл-инженер «Спикатела», пояснил, что жертва уверена в том, что к NFC привязана её собственная карта, а вредоносное приложение тем временем подключает к модулю карту мошенников.
Человека убеждают внести наличные через банкомат с помощью телефона, и деньги в итоге зачисляются на токенизированную карту злоумышленников, привязанную к смартфону жертвы.
Сергей Голованов, главный эксперт «Лаборатории Касперского», назвал эту схему обратным NFC и объяснил, чем она отличается от предыдущего поколения атак. Раньше злоумышленники через атаки на NFC-инфраструктуру пытались получить данные карты жертвы и проводили операции самостоятельно, это была схема прямого NFC. Банки научились такое выявлять, и мошенники перестроились, теперь они заставляют людей вносить деньги самостоятельно, что куда труднее отследить.
Ашот Оганесян, основатель сервиса разведки утечек DLBI, добавил, что новая схема органично вписывается в легенду про безопасный счёт и хорошо прячет следы. Чтобы установить, на какую карту ушли деньги, нужен анализ логов банкомата и записей с камер наблюдения, и именно это даёт мошенникам время и пространство для манёвра.
Даниил Бориславский, эксперт по кибербезопасности «Контур.Эгиды», отметил, что число подобных атак продолжает расти примерно на 10–20% в год, и пока никаких предпосылок для замедления этой динамики не видно.
